Cryptomus condamnat la 176,9 M CAD: precedentul care schimbă totul pentru procesatorii de plăți

Verdictul, în cifre

La 22 octombrie 2025, FINTRAC a publicat avizul oficial de penalitate administrativă pecuniară împotriva Xeltox Enterprises Ltd., societate de drept britanico-columbian care operează serviciul crypto Cryptomus:

• 176 924 045 dolari canadieni penalitate
• 2 593 încălcări ale PCMLTFA
• Dintre care 1 068 rapoarte de tranzacții suspecte lipsă
• Încălcări acoperind fluxurile legate de: piețe darknet, proceeds of child trafficking, fraudă, plăți ransomware, evitare de sancțiuni Iran
• Și un eșec specific de conformitate cu Ministerial Directive on Iran din noiembrie 2022

Este cea mai mare penalitate administrativă aplicată vreodată de FINTRAC unui Money Services Business în Canada, un factor 10 față de cea mai mare amendă anterioară. Recordul în sine este semnalul politic: guvernul canadian a decis că costul neconformității trebuie să depășească profitabilitatea anticipată a modelului neconform.

Apelul, și apărarea „Padel West"

Xeltox a depus apelul la Curtea Federală a Canadei la sfârșitul 2025 / începutul 2026. Argumentarea publică, așa cum a fost raportată de CBC News, Globe and Mail și Times Colonist, se bazează pe o apărare singulară a cărei portată juridică merită citită cu atenție.

Xeltox susține că FINTRAC a comis „errors of law" calificând Xeltox ca operator al Cryptomus. Conform memoriului de apel, Xeltox licențiază „Cryptomus platform" către o entitate panameză denumită Padel West S.A., și nu este deci responsabil de tranzacțiile efectuate de alți licensees ai aceleiași platforme. Xeltox s-ar prezenta deci ca furnizor de software, nu ca operator de serviciu crypto.

Această structură de argumentare este nouă în ecosistemul canadian. Pune următoarea întrebare juridică: când o platformă crypto este dezvoltată tehnic de o entitate A și operată comercial de o entitate B, care este MSB-ul reglementat? Răspunsul FINTRAC este clar (ambele pot fi, iar în cazul Cryptomus este operatorul vizibil); răspunsul pe care Xeltox speră să-l obțină la Curtea Federală este mai exotic și s-ar baza pe o citire strictă a definiției „MSB" din PCMLTFA.

Legătura Heleket, de ce contează pentru apel

În martie 2026, TRM Labs a publicat raportul său de risk profile despre Cryptomus. Raportul concluzionează cu „high confidence" că Heleket, Handy Elect LLC, Georgia, a fost creată de operatorii Cryptomus imediat după ce Cryptomus a introdus controalele KYC în februarie 2025. Elementele citite sunt concrete:

• Branding identic
• Fees matching la 0,4 %
• Partajarea aceluiași privacy registrar
• Suprapunere personală (aceeași persoană apare în lanțul de comunicare al ambelor entități via Telegram)
• Lichidități partajate via Garantex sanctioned rusesc
• Migrarea documentată a vendorilor CSAM și actorilor ransomware de la Cryptomus către Heleket după KYC enforcement

Dacă Curtea Federală, în tratarea apelului, consideră că FINTRAC poate produce aceste elemente TRM ca elemente de context, apărarea „Padel West licensor" devine mai dificil de susținut: este complicat să argumentezi că ești licensee neutru al unei platforme în timp ce lansezi simultan o platformă geamănă pentru a evada propriul KYC.

Trei implicații pentru industria procesatorilor de plăți

1. Structura „offshore licensor + onshore operator" nu mai este o cutie neagră. Regulatorii nord- americani citesc acum arhitecturile corporative prin prisma realității lor operaționale mai degrabă decât prin documentația lor legală. Cryptomus este cazul test dar nu va fi singurul.
2. Precedentul Cryptomus creează un risc de extindere. Dacă apelul eșuează, FINTRAC dispune de un precedent solid pentru a ataca alți operatori similari. Dacă apelul reușește parțial, desenează o cale de structurare pe care alți operatori o vor copia, și care va fi la rândul ei atacată într-o a doua undă de enforcement.
3. Riscul utilizatorului nu se rezolvă la finalul apelului. Fie că Cryptomus câștigă sau pierde, utilizatorul care are astăzi fonduri pe platformă este expus unui risc de freeze operațional pe toată durata litigiului, deja trecuți 6 luni și probabil extins pe mai mulți ani.

Cazul practic: Card2Crypto ca alternativă arhitecturală

Pe directory-ul nostru, fișa Card2Crypto servește drept ilustrație a arhitecturii opuse față de Cryptomus / Heleket. Card2Crypto este un agregator de on-ramps: merchant-ul nu are nevoie de KYB pentru că nu este niciodată acquirer-ul; KYC-urile client sunt operate de partenerii on-ramp înșiși (Stripe, MoonPay, Ramp, Banxa, Transak…). Merchant-ul primește USDC Polygon direct în wallet-ul său, fără fluxuri care trec printr-un MSB centralizat.

Arhitectura Card2Crypto nu este mai privată pentru customer-ul final decât Cryptomus; ambele cer un KYC undeva în lanț. Diferența este unde trăiește acel KYC: la on-ramps stabiliți și licensed (Card2Crypto) versus la Cryptomus (model direct, condamnat). Pentru un operator de site care își alege astăzi stack-ul de plată crypto, arhitectura Card2Crypto oferă o fragmentare a riscului de reglementare pe care modelul Cryptomus nu o mai are din 22 octombrie 2025.

Notă finală asupra litigiului

Apelul Xeltox este încă în curs de instruire la momentul publicării acestui articol. Nicio decizie nu a fost pronunțată. Elementele citate aici provin integral din publicațiile oficiale FINTRAC, din raportul TRM Labs, din analizele Bennett Jones și din presa canadiană recunoscută. Directory-ul va actualiza acest articol și fișa Cryptomus de îndată ce o decizie va fi pronunțată sau un fapt nou material va veni să modifice tabloul.